Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Hedef odaklı kimlik avı için kullanılan Google Dokümanlar yorum özelliği

Hedef odaklı kimlik avı için kullanılan Google Dokümanlar yorum özelliği

Aralık 2021’de, tehdit aktörlerinin güvenilir görünen e-postalar göndermek için Google Dokümanlar’ın yorum özelliğini kötüye kullanmasıyla kimlik avı saldırılarında yeni bir eğilim ortaya çıktı.

Google Dokümanlar, uzaktan çalışan veya ortak çalışan birçok çalışan tarafından kullanılır, bu nedenle bu e-postaların alıcılarının çoğu bu bildirimlere aşinadır.

Google’ın kendisi bu e-postaları göndermesi için “kandırıldığı” için, e-posta güvenlik araçlarının bunları potansiyel olarak riskli olarak etiketleme olasılığı neredeyse sıfırdır.

Bu hile, geçen yıl Ekim ayından bu yana sınırlı bir şekilde istismar ediliyor ve Google sorunu hafifletmeye çalışsa da, güvenlik açığını henüz tam olarak kapatmadı.

Bu son kampanya hızla büyüyor ve Avanan’daki tehdit analistleri tarafından, yayınlanmadan önce raporlarını Bleeping Computer ile paylaşan tehdit analistleri tarafından aktif olarak izleniyor.

Saldırı nasıl çalışır?

Bilgisayar korsanları, bir Google Dokümanı oluşturmak için Google hesaplarını kullanır ve ardından hedeften @ ile bahsetmek için yorum yapar.

Google daha sonra hedefin gelen kutusuna başka bir kullanıcının bir belge hakkında yorum yaptığını ve onlardan bahsettiğini bildiren bir bildirim e-postası gönderir.

Google tarafından oluşturulan ve gönderilen riskli e-posta
Google tarafından oluşturulan ve gönderilen riskli e-posta
Kaynak: Avanan

E-postadaki yorum, kötü amaçlı yazılımların web sayfalarını veya kimlik avı sitelerini bırakmasına yol açan kötü amaçlı bağlantılar içerebilir, bu nedenle yerinde herhangi bir kontrol/filtreleme mekanizması olmadığı açıktır.

İkincisi, tehdit aktörünün e-postası bildirimde gösterilmez ve alıcı yalnızca bir ad görür. Bu, kimliğe bürünmeyi çok kolaylaştırır ve aynı zamanda oyuncular için başarı şansını artırır.

Google Slaytlar'da aynı teknikten yararlanmak
Aynı tekniği Google’da kullanmak Slaytlar
Kaynak: Avanan

Aynı teknik Google Slayt yorumlarında da işe yarıyor ve Avanan, aktörlerin bunu Google Workspace hizmetinin çeşitli öğelerinden yararlandığını gördüğünü bildirdi.

Daha da kötüsü, saldırganların belgeyi hedefleriyle paylaşmaları gerekmez, çünkü onlardan bahsetmek kötü niyetli bildirimler göndermek için yeterlidir.

Vahşi doğada saldırılar ve koruma önlemleri

Avanan’a göre, bu saldırıların arkasındaki tehdit aktörleri Outlook kullanıcılarını destekliyor gibi görünüyor, ancak hedef demografi bunlarla sınırlı değil.

Devam eden bu hedef odaklı kimlik avı kampanyası 100’den fazla Google hesabını kullanıyor ve şimdiden 30 kuruluşta 500 gelen kutusuna ulaştı.

Bu ve benzeri kampanyaların riskini azaltmanın tek yolu:

  • Gönderen e-postanın iş arkadaşınızın (veya hak talebinde bulunulan kişinin) e-postası ile eşleştiğini onaylayın
  • E-posta yoluyla gelen ve yorumlara yerleştirilmiş bağlantılara tıklamaktan kaçının
  • Google Workspace’te daha katı dosya paylaşım kuralları uygulayan ek güvenlik önlemleri uygulayın
  • Kimlik avı URL korumasına sahip güvenilir bir satıcının internet güvenlik çözümünü kullanın

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.